▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Passwordless è meglio

Uno studio promosso da Cisco rivela che le soluzioni di protezione delle credenziali che non fanno uso di MFA sono più gradite ai dipendenti e più efficaci sul piano della sicurezza complessiva dell’azienda.

Business Tecnologie/Scenari

Proteggere le credenziali è un’impresa ardua. I cybercriminali sono interessati a rubarle per rivenderle sul darkweb o per usarle come punto di accesso per un attacco cyber. Username e password sono ormai un binomio banale da bucare in assenza di un’autenticazione a più fattori. Tanto vale lasciar perdere e investire sull’autenticazione senza password. Non è la prima volta che Cisco fa questo invito, e a distanza di tempo il consiglio si rinnova, forte di nuovi dati a supporto.

Cisco Duo ha infatti sponsorizzato lo studio Passwordless in the Enterprise, per il quale ESG ha intervistato 377 professionisti della sicurezza, dell'IT e dello sviluppo di applicazioni di aziende di varie dimensioni e settori verticali. I dati emersi sono a dir poco interessanti.

Account compromessi, normale amministrazione

Tutto parte da un dato di fatto: negli ultimi 12 mesi il 76% delle aziende interpellate ha subìto la compromissione di più account o credenziali. Il dato di per sé non sorprende, dato che è linea con quelli degli anni precedenti. È altresì noto che per ottenere una sicurezza maggiore occorrerebbe investire nella implementazione di una soluzione MFA, che è adottata dal 62 percento delle aziende ma ha una controindicazione importante: peggiora l’esperienza d’uso degli utenti influendo negativamente sulla produttività.


La notizia positiva è che non è obbligatorio scegliere fra rischio cyber ed esperienza d’uso deludente, c’è una terza opzione che è quella sostenuta da Cisco: la tecnologia passwordless. Cisco Duo supporta un'ampia gamma di opzioni di autenticazione e consente di implementare varie opzioni di MFA fra cui Verified Duo Push con corrispondenza numerica, Risk-Based Authentication che aumenta la potenza dell'autenticazione in base ai segnali di rischio, Trusted Endpoints per la gestione degli endpoint e FIDO2 WebAuthn, un componente fondamentale di Duo Passwordless.

Appunto Duo Passwordless si è dimostrata un’opzione gradita per la combinazione di efficacia e semplicità d’uso. Lo studio ha appurato che per il 52% delle organizzazioni l'autenticazione senza password ha avuto un impatto positivo significativo sulla sicurezza informatica. La deduzione logica è che man mano che le aziende sviluppano piani per rafforzare le proprie strategie di sicurezza, l’investimento sul fronte della protezione delle credenziali dovrebbe concentrarsi sulla soluzione Passwordless, che dal momento del suo annuncio lo scorso anno ha visto un trend di adozione in costante aumento.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Dic 19
Webinar v-valley : Barracuda: the power of Choice
Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter